Download/Sync with desktop client not working on one device. On other device it works. Encryption error in log


#1


I have ownCloud 10.0.4 installed and the encryption module set up.
I have the Desktop Client in use on a Windows Laptop (and it works perfectly) and I have it setup on an iMac (and it works perfectly).
Now I have a new Windows 10 Laptop (Surface Book 2) and I have installed the client. However after setup, the client can't start syncing files and gets an error after scanning the folders. Connection closed (Verbindung getrennt - in german) or so.

Then the sync process starts again stops with the same errors. Only a few folders get downloaded but no files.
The files or folders are all not shared. So I can not reshare them.
And it works on my 2 other computers.
I reinstalled owncloud and even installed an older version but nothing helps.

When I watch in the log I have a lot of errors there:
{"reqId":"WlSwIVUNhrcAACUiEgcAAAAE","level":3,"time":"2018-01-09T13:05:54+01:00","remoteAddr":"185.35.180.225","user":"username","app":"no app in context","method":"GET","url":"\/remote.php\/dav\/files\/username\/170516_Kompensatorische-Erziehung.zip","message":"Can not decrypt this file, probably this is a shared file. Please ask the file owner to reshare the file with you."}
{"reqId":"WlSwIVUNhrcAACUiEgcAAAAE","level":4,"time":"2018-01-09T13:05:54+01:00","remoteAddr":"185.35.180.225","user":"username","app":"webdav","method":"GET","url":"\/remote.php\/dav\/files\/username\/170516_Kompensatorische-Erziehung.zip","message":"Exception: {\"Message\":\"Can not decrypt this file, probably this is a shared file. Please ask the file owner to reshare the file with you.\",\"Exception\":\"OC\\Encryption\\Exceptions\\DecryptionFailedException\",\"Code\":0,\"Trace\":\"#0 \\/URL\\/lib\\/private\\/Files\\/Stream\\/Encryption.php(463): OCA\\Encryption\\Crypto\\Encryption->decrypt('SUSm+X0VfTiLGGk...', 0)\n#1 \\/URL\\/lib\\/private\\/Files\\/Stream\\/Encryption.php(294): OC\\Files\\Stream\\Encryption->readCache()\n#2 [internal function]: OC\\Files\\Stream\\Encryption->stream_read(8192)\n#3 \\/URL\\/apps\\/files_external\\/3rdparty\\/icewind\\/streams\\/src\\/Wrapper.php(83): fread(Resource id #598, 8192)\n#4 \\/URL\/apps\\/files_external\\/3rdparty\\/icewind\\/streams\\/src\\/CallbackWrapper.php(91): Icewind\\Streams\\Wrapper->stream_read(8192)\n#5 [internal function]: Icewind\\Streams\\CallbackWrapper->stream_read(8192)\n#6 \\/URL\\/lib\\/composer\\/sabre\\/http\\/lib\\/Sapi.php(78): stream_copy_to_stream(Resource id #602, Resource id #612, '55874617')\n#7 \\/URL\\/lib\\/composer\\/sabre\\/dav\\/lib\\/DAV\\/Server.php(498): Sabre\\HTTP\\Sapi::sendResponse(Object(Sabre\\HTTP\\Response))\n#8 \\/URL\\/lib\\/composer\\/sabre\\/dav\\/lib\\/DAV\\/Server.php(254): Sabre\\DAV\\Server->invokeMethod(Object(Sabre\\HTTP\\Request), Object(Sabre\\HTTP\\Response))\n#9 \\/URL\\/apps\\/dav\\/lib\\/Server.php(256): Sabre\\DAV\\Server->exec()\n#10 \\/URL\\/apps\\/dav\\/appinfo\\/v2\\/remote.php(31): OCA\\DAV\\Server->exec()\n#11 \\/URL\\/remote.php(165): require_once('\\/www\\/htdocs\\/w01...')\n#12 {main}\",\"File\":\"\\/URL\\/apps\\/encryption\\/lib\\/Crypto\\/Encryption.php\",\"Line\":366,\"User\":\"username\"}"}


#2

Hi,

besteht der Fehler nur mit dieser Bestimmten Datei oder gibt es auch noch andere Dateien mit dem selben Fehler?

Haben sie schon mal versucht ihr Setup ohne Verschlüsselung zu machen um zu sehen ob es nur an der Verschlüsselung liegt?


#3

Hi,
danke schon mal für die Antwort!

Der Fehler besteht bei allen Dateien und ich bin gestern drauf gekommen, dass ich nun auch über das Webinterface die Dateien nicht mehr herunterladen kann.

Ich kann noch Dateien hochladen und die kann ich auch wieder herunterladen. Aber auf bestehende Dateien kann ich nicht mehr zugreifen.

Bei den anderen Usern in dieser Cloud kann ich noch ganz normal auf alle Dateien zugreifen. Ich habe die MasterKey Verschlüsselung gewählt.


#4

Die Dateien sind nicht geteilt, auf die Sie nicht zugreifen könne, oder?


#5

Nein, eben nicht. Bei geteilten Dateien besteht aber das selbe Problem.


#6

Okay, sie könnten versuchen Ihre Daten, auf die sie nicht zugreifen können zu entschlüsseln und dann erneut zu verschlüsseln.

https://doc.owncloud.com/server/10.0/admin_manual/configuration/files/encryption_configuration.html?highlight=decrypt#encrypt-and-decrypt-data-files-for-all-users


#7

Bevor ich die Decryption versuche. Hier ist noch ein weiterer Fehler nun im Log:

{"reqId":"WlXgUFUNhrcAAHTq1EAAAAAB","level":4,"time":"2018-01-10T10:43:44+01:00","remoteAddr":"185.35.180.225","user":"username","app":"webdav","method":"GET","url":"\/remote.php\/dav\/files\/username\/bFlow%20Share\/file.docx","message":"Exception: {\"Message\":\"Bad Signature\",\"Exception\":\"OC\\HintException\",\"Code\":0,\"Trace\":\"#0 \\/www\\/htdocs\\/w014ceaf\\/URL\\/apps\\/encryption\\/lib\\/Crypto\\/Crypt.php(463): OCA\\Encryption\\Crypto\\Crypt->checkSignature('i\\/CCbMN0XO9YeKq...', '\\xA0\\xBCw\\xA2\\xB4B\\xB3\\xFD\\xA7#-K\\f\\xFD\\xD4...', '7333fd9f616c32c...')\n#1 \\/www\\/htdocs\\/w014ceaf\\/URL\\/apps\\/encryption\\/lib\\/Crypto\\/Encryption.php(369): OCA\\Encryption\\Crypto\\Crypt->symmetricDecryptFileContent('i\\/CCbMN0XO9YeKq...', '\\xA0\\xBCw\\xA2\\xB4B\\xB3\\xFD\\xA7#-K\\f\\xFD\\xD4...', 'AES-256-CTR', 1, 0)\n#2 \\/www\\/htdocs\\/w014ceaf\\/URL\\/lib\\/private\\/Files\\/Stream\\/Encryption.php(463): OCA\\Encryption\\Crypto\\Encryption->decrypt('i\\/CCbMN0XO9YeKq...', 0)\n#3 \\/www\\/htdocs\\/w014ceaf\\/URL\\/lib\\/private\\/Files\\/Stream\\/Encryption.php(294): OC\\Files\\Stream\\Encryption->readCache()\n#4 [internal function]: OC\\Files\\Stream\\Encryption->stream_read(8192)\n#5 \\/www\\/htdocs\\/w014ceaf\\/URL\\/apps\\/files_external\\/3rdparty\\/icewind\\/streams\\/src\\/Wrapper.php(83): fread(Resource id #600, 8192)\n#6 \\/www\\/htdocs\\/w014ceaf\\/URL\\/apps\\/files_external\\/3rdparty\\/icewind\\/streams\\/src\\/CallbackWrapper.php(91): Icewind\\Streams\\Wrapper->stream_read(8192)\n#7 [internal function]: Icewind\\Streams\\CallbackWrapper->stream_read(8192)\n#8 \\/www\\/htdocs\\/w014ceaf\\/URL\\/lib\\/composer\\/sabre\\/http\\/lib\\/Sapi.php(78): stream_copy_to_stream(Resource id #604, Resource id #614, '21456')\n#9 \\/www\\/htdocs\\/w014ceaf\\/URL\\/lib\\/composer\\/sabre\\/dav\\/lib\\/DAV\\/Server.php(498): Sabre\\HTTP\\Sapi::sendResponse(Object(Sabre\\HTTP\\Response))\n#10 \\/www\\/htdocs\\/w014ceaf\\/URL\\/lib\\/composer\\/sabre\\/dav\\/lib\\/DAV\\/Server.php(254): Sabre\\DAV\\Server->invokeMethod(Object(Sabre\\HTTP\\Request), Object(Sabre\\HTTP\\Response))\n#11 \\/www\\/htdocs\\/w014ceaf\\/URL\\/apps\\/dav\\/lib\\/Server.php(256): Sabre\\DAV\\Server->exec()\n#12 \\/www\\/htdocs\\/w014ceaf\\/URL\\/apps\\/dav\\/appinfo\\/v2\\/remote.php(31): OCA\\DAV\\Server->exec()\n#13 \\/www\\/htdocs\\/w014ceaf\\/URL\\/remote.php(165): require_once('\\/www\\/htdocs\\/w01...')\n#14 {main}\",\"File\":\"\\/www\\/htdocs\\/w014ceaf\\URL\/apps\\/encryption\\/lib\\/Crypto\\/Crypt.php\",\"Line\":483,\"User\":\"username\"}"}


#8

Können sie genau auflisten was sie genau gemacht haben.

Von dem Bemerken des Fehlers, über die Maßnahmen die sie ergriffen haben um den Fehler zu lösen, bis zu ihrem jetzigen status.


#9
  1. Der erste Fehler ist mir aufgefallen, als ich einen neuen Windows 10 Laptop aufgesetzt habe und dort den Desktop Client installiert habe. Zuvor hat alles ohne Probleme funktioniert.
  2. Ich habe anschließend einmal das Passwort des Users geändert (bereits aber wieder auf das alte Passwort zurückgeändert)
  3. Ich habe Dateien über das Webiterface hochgeladen und heruntergeladen
  4. Ich habe OC von 10.0.3 auf 10.0.4 upgedatet
  5. Ich habe die Encryption App kurz deaktiviert und wieder aktiviert
  6. Ein anderer User hat Dateien in einen freigegebenen Ordner geladen (damit hängt auch der letzte Fehler zusammen)

Ansonsten habe ich keine Maßnahmen vorgenommen.


#10

zu 4. wie haben sie geupdatet, ober das Web Interface oder über einen Tarball?

und hatten sie vor dem Update encrytoion an? Wenn ja was für eine Art hatten sie an? Was haben sie nach dem Update ausgewählt?

zu 5. Wie haben sie genau die Encrytpion kurz ausgemacht?


#11

zu 4.
Ich habe das Update über das Web Interface gemacht (alle Probleme haben davor jedoch schon bestanden)
Encryption war davor bereits an als MasterKey
Nachher keine Veränderungen vorgenommen

zu 5.
Ich habe nur als Administrator über das Web Interface alle Apps geöffnet und dort bei Encyption auf "Deaktivieren" geklickt und danach gleich wieder auf "Aktivieren". Sonst keine Änderungen oder Anpassungen

LG (und vielen Dank für die Hilfe!!!)


#12

Okay, ich würde jetzt versuchen dein Problem zu Reproduzieren, dafür brauche ich genauere informationen.

Hast du 10.0.3 Frisch installiert oder war das schon ein Update?

sind die User bei dir Lokal oder mit LDAP verbunden?

Hast du ownCloud im Docker laufen, auf einer VM oder auf einer normalen Maschine?

Edit: Haben sie vlt ein Backup vom einem Zustand wo es keine Fehler gab?

2nd Edit: Sie können das hier versuchen:


#13

Ich kann mich leider nicht mehr erinnern - ich glaube 10.0.3 war ein Fresh install.
Ich weiß nicht was LDAP ist - also glaube ich nicht.
Der Desktop Client läuft auf einer ganz normalen Maschine.
Und nein Backup gibt es leider keines...

Eine Sache noch:
Wenn ich im Web Client über den Google Chrome eine .txt Datei öffnen will kommt dieser Fehler:
Diese Website ist nicht erreichbar
Die Webseite unter https://URL/remote.php/webdav/file.txt ist möglicherweise vorübergehend nicht verfügbar oder wurde dauerhaft an eine neue Webadresse verschoben.
ERR_INVALID_RESPONSE

Ich decrypte nun einmal alle Dateien des betroffenen Users...


#14

Ok, jetzt bekomme ich leider einen Fehler beim entschlüsseln der Dateien.
Nachdem sehr viele Dateien aufgelistet werden im terminal kommt folgende Meldung:

starting to decrypt files... finished
username

Server side encryption remains enabled
PHP Fatal error: Allowed memeory size of 123217728 bytes exhausted (tried to allocate 262144 bytes) in /URL/lib/private/Lock/DBLockingProvider.php on line 269

Was bedeutet das jetzt und was kann ich nun tun?


#15

Im php.ini kannst du den wert den du für die entschlüsselung brauchst erhöhen.


#16

Ich habe das php Memory Limit zuerst auf 1024MB erhöht und habe den selben Fehler erhalten.
Anschließend habe ich es auf 4G erhöht und bekomme immer den selben Fehler.

Ich habe Master Key Encryption an. Und diese Befehle eingegeben - ist das richtig?

php occ maintenance:singleuser --off
php occ encryption:decrypt username


#17

Die Befehle scheinen richtig zu sein, ich bin am Ende mit meinem Latein.

Wie ich sehe hast du schon ein GitHub Issue aufgemacht. Ich denke dass dir dort die Experten weiterhelfen werden :slight_smile:


#18

Vielen Dank auf jeden Fall für die Hilfe!!
Ich hoff das klappt noch irgendwie.